网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

从第一条线开始看，从传统IT到私有云、混合云、公有云是灵活性的不断上升。今天我们公有云领域里面你需要用的话，今天马上申请一个账号，五分钟以后你开开虚机布应用可以提供服务了，提供了极大灵活性和便利。如果我们混合云环境下，混合云我们往往需要跟我们的自有机房连接，或者跟我们私有云去连接，这里边一定有构建的周期和成本，所以我们说它的灵活性一定会受到影响。

第二个重要考量的维度是成本。引入不同的IT环境，它的成本有差异。用传统IT成本是最高的。私有云来讲跟传统IT不一样的地方，传统IT完全自拥有，私有云一定程度上可以跨部门共享，所以节省了很多的成本。对于混合云来讲进一步的下降，通常混合云结合了私有云，以及通过私有云资源不够的时候去引入一部分的公有云，所以在capex相对低一些，同样opex也相对低一些，它是相对短期使用。对于私有云来讲完全的opex，不需要网络，不需要机房，按需使用。

另外服务等级的角度，这个也是我们另外需要考量的，通常来讲私有云和传统IT我们要搭多高就有多高，网络搭好不去动它，打好补丁，实在有问题我换一台，一台离线一台上线，我们私有云可以做到五个九，六个九，今天公有云环境下面，我们全球之内所有公有云厂商几乎很难高过三个九或者四个九，原因很简单，就是因为要开着车换轮子。

再回到混合云的模型里头。业内最常见的混合云的架构，一边是公有云，一边是私有云，以及我们还有传统的机房，或者我们自己私有的IT，现存的IT，我们现存IT里面也可以搭一个私有云。这是业内比较经典的状况。我们如何把这三块串起来？通常有两种不同的方法，业内称之为用软VPN或者硬VPN。软VPN容易丢包，因为它取决于互联网网络节点跳线次数和状况。第二种拉一根专线叫做硬VPN，就是直接一根专线进去。

接下来看一下我们容易被忽视的误区，这些误区在哪里？我们不要忘了混合云是干什么的，用来支持我们的业务的，我们要考虑业务怎么放，我们组件哪些应该搁在私有云里面，哪些应该搁在公有云里面，我们怎么串起来。我以服务形式放在自有机房里面，以网站调用服务方式搁在公有云上，还是说我全部挪到公有云上，既然它是对外的，这决定我们底层怎么搭，我们虚机是不是跨机房飘，跨机房飘虚机对我们网络构成巨大挑战。我们跨不同的机房，我们私有云机房、公有云机房、混合云机房实现我们负载均摊，我们把业务模板打在不同环境下就好了。

第二个我们现有系统怎么整合？因为我们云一定是高弹性高可用，可以随便飘移，可以随便均摊负载，我今天可以在北京上海来去分摊，我可以在我私有机房分摊，这个分摊这时候考虑怎么样整合现有的应用？以及混合云带来巨大的业务复杂度，这些复杂度怎么来去管理？此外我们说从安全的角度，我们怎么样来去确保全方位的安全性，私有云的安全要求，公有云的安全要求，自有机房的安全要求，实际上是三种不同的规范，我们如何结合这三种不同的规范，以及在不同规范之间传递信息、数据和我们安全架构，这就变得很关键。

由于时间关系我们不一一深入讨论，实际上我们在PPT列出每一个议题都可以展开讨论，因为这里面有大量的东西我们需要关注。

以及我们一些常规的运维服务，由于在三种不同的环境下我们怎么整合起来，不同云服务商之间提供的服务，不同机房服务商提供的服务，怎么无缝满足企业的SLA的要求，以及如何确保合规。我们知道国内刚刚有网络安全法，有我们管理规范等等，这些我们如何确保，我们数据存储，我们加密，我们个人信息保护，以及跨境的传递是不是合法？因为现在新的网络安全法要求，跨境传递公民个人信息超过多少条以上是需要做安全审计，需要国家相关的管理部门需要来去颁发相应的许可，所以我们说类似这样，这是从设计方面考量。

我们再来看，刚刚我们有跟各位汇报，在三种不同的机房环境下，不同云环境下，我们安全要求是不一样的，所以我们这时候整合变成一个问题，通常我们应该考虑哪些整合？首先第一个，我们要考虑功能性接口的整合。所谓功能性接口整合就是我今天发布一个服务，我这个服务是一个支付服务，这个支付服务我出口在哪，我服务依赖于另外两个服务又是在哪，假设一个在私有云一个在公有云，我们支付接口要有调用方、服务方等问题。第二个管理接口，今天我们虚机飘在哪里，我负载切到哪里去，我怎么控制我的模板，我怎么管理我的模板，这是管理性的接口。第三块业务性的接口，今天我们有很多不同的业务，我有不同的业务中心，我有不同的就像我们上京东一样，分成不同的业务中心，这些业务中心有可能部署在不同的私有云、公有云或者是自有机房怎么协同起来，这是我们三层必须要考虑的，只要我们面向业务，只要我们实现基于混合云下来传递我们的业务给我们用户的话，我们往往考虑这个问题。